[實用新型]一種基于PCI?E總線的高速密碼卡有效
| 申請?zhí)枺?/td> | 201720518894.2 | 申請日: | 2017-05-10 |
| 公開(公告)號: | CN206712810U | 公開(公告)日: | 2017-12-05 |
| 發(fā)明(設(shè)計)人: | 朱云;李元驊 | 申請(專利權(quán))人: | 北京數(shù)盾信息科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;G06F21/60;G06F21/64 |
| 代理公司: | 北京創(chuàng)遇知識產(chǎn)權(quán)代理有限公司11577 | 代理人: | 武媛,呂學(xué)文 |
| 地址: | 100089 北京市海淀區(qū)豐*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 pci 總線 高速 密碼 | ||
技術(shù)領(lǐng)域
本實用新型涉及信息安全領(lǐng)域技術(shù)領(lǐng)域,具體涉及一種基于PCI-E總線的高速密碼卡。
背景技術(shù)
PCI-Express(peripheral component interconnect express)是一種高速串行計算機擴展總線標(biāo)準(zhǔn),它原來的名稱為“3GIO”,是由英特爾在2001年提出的,旨在替代舊的PCI,PCI-X和AGP總線標(biāo)準(zhǔn)。PCIe屬于高速串行點對點雙通道高帶寬傳輸,所連接的設(shè)備分配獨享通道帶寬,不共享總線帶寬,主要支持主動電源管理,錯誤報告,端對端的可靠性傳輸,熱插拔以及服務(wù)質(zhì)量(QOS)等功能。PCIe交由PCI-SIG(PCI特殊興趣組織)認(rèn)證發(fā)布后才改名為“PCI-Express”,簡稱“PCI-E”。它的主要優(yōu)勢就是數(shù)據(jù)傳輸速率高,目前的v2.x版本x16通道可達(dá)到8GB/s,而且還有相當(dāng)大的發(fā)展?jié)摿Α?/p>
隨著國家對信息安全的重視,當(dāng)前很多部門和企業(yè)要求使用國產(chǎn)算法對其信息進(jìn)行保護(hù),因此對國產(chǎn)密碼產(chǎn)品提出了更高的要求。為滿足服務(wù)器、網(wǎng)關(guān)等設(shè)備對密碼算法速度與安全性的需求,現(xiàn)在許多廠商研制了基于PCI接口的密碼卡。PCI總線使用并行總線結(jié)構(gòu),在同一條總線上所有外部設(shè)備共享總線帶寬,采用了并行互聯(lián),這大大影響了系統(tǒng)整體的性能表現(xiàn),同時并行信號由于相互干擾也嚴(yán)重制約了日后速度的進(jìn)一步提升。隨著用戶規(guī)模大幅增長,發(fā)現(xiàn)PCI密碼卡的瓶頸導(dǎo)致網(wǎng)關(guān)吞吐量無法提升,無法滿足高性能網(wǎng)絡(luò)應(yīng)用的需要。
實用新型內(nèi)容
本實用新型的目的在于提供一種基于PCI-E總線的高速密碼卡,能夠為各類安全平臺提供多進(jìn)程、多線程的高速密碼運算服務(wù),滿足其對數(shù)字簽名/驗簽,對稱/非對稱加解密、數(shù)據(jù)完整性校驗、真隨機數(shù)生成,密鑰生成及管理等功能的要求,保證敏感數(shù)據(jù)的機密性、完整性和抗抵賴性。
本實用新型解決上述技術(shù)問題的具體技術(shù)方案如下:一種基于PCI-E總線的高速密碼卡,包括FPGA邏輯芯片、主控CPU芯片、密碼算法模塊、噪聲源WNG9芯片、PCI-E接口模塊、安全防護(hù)模塊;所述的FPGA邏輯芯片連接所述的密碼算法模塊、噪聲源WNG9芯片、PCI-E接口模塊、主控CPU芯片;所述的主控CPU芯片連接有SRAM和SPI FLASH,主控CPU芯片通過串口與安全防護(hù)模塊連接;所述的密碼算法模塊包括SM1、SM2、SM3、SM4算法芯片,密碼算法模塊連接所述的FPGA邏輯芯片;所述的噪聲源WNG9芯片設(shè)有2組,每組噪聲源WNG9芯片設(shè)有2路,噪聲源WNG9芯片連接所述的FPGA邏輯芯片;所述的PCI-E接口模塊連接所述的FPGA邏輯芯片;所述的安全防護(hù)模塊包括弱電存儲控制芯片、環(huán)境傳感器、鈕扣鋰電池、柔性PCB、外殼,安全防護(hù)模塊連接所述的FPGA邏輯芯片。
如上所述的一種基于PCI-E總線的高速密碼卡,所述的FPGA邏輯芯片選用的型號是XILINX Spartan-6系列的XC6SLX75-3FGG676C。FPGA邏輯芯片為加密卡的核心中轉(zhuǎn)處理單元,負(fù)責(zé)與PCI-E接口模塊通信、采集與檢驗噪聲源信號、與密碼算法芯片通信、與主控芯片通信等工作。
如上所述的一種基于PCI-E總線的高速密碼卡,所述的主控CPU芯片采用同方股份有限公司32位SOC芯片TF32A09,商密型號為SSX1019。主控CPU芯片負(fù)責(zé)整個板卡的調(diào)度工作,通過FPGA邏輯芯片實現(xiàn)與宿主機通信,調(diào)用FPGA外接算法芯片,外接擴展SRAM和擴展SPI Flash,通過串口與安全防護(hù)模塊交互信息,通過智能卡接口實現(xiàn)用戶的身份鑒別,實時對外顯示板卡的工作狀態(tài)。
如上所述的一種基于PCI-E總線的高速密碼卡,所述的密碼算法模塊包括SM1算法芯片、SM2算法芯片、SM3算法芯片、SM4算法芯片;所述的SM1算法芯片采用北京宏思電子技術(shù)有限公司的SSX30-D芯片,SM1算法芯片分組密碼算法的分組長度為128比特,密鑰長度為128比特,SSX30-D芯片具有ECB、CBC和OFB運算模式以及單總線、雙總線兩種工作方式,在ECB模式雙總線工作方式下加解密速率最高可達(dá)1.4Gbps。
SM2算法芯片采用北京宏思電子技術(shù)有限公司的HSM2-H2芯片,商密型號為SSX1303,SM2算法芯片為高性能密碼算法協(xié)處理器芯片,HSM2-H2芯片實現(xiàn)了國家標(biāo)準(zhǔn)SM2和SM3密碼算法功能,該芯片可以實現(xiàn)SM2算法的數(shù)字簽名5000次/秒,SM2算法的數(shù)字簽名驗證2500次/秒;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京數(shù)盾信息科技有限公司,未經(jīng)北京數(shù)盾信息科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201720518894.2/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
